MS Word Exploit

Admin

ufo
Administrator
12.08.2016
575
381
#1
Всем доброго времени суток! Сегодня я решил рассказать про очередной способ склеить doc и exe .

Нам понадобятся:

- Kali Linux
- Файл для тестов ( любой *.exe)
- Установленный офис
- 3 минуты времени.

Я всё проделывал на VPS с Kali , поэтому для начала я запустил её )
Далее переходим в папку /usr/share/metasploit-framework/tools/exploit и вызываем терминал ( пкм -> открыть в терминале). В итоге у нас получается следующее :

Теперь необходимо поместить наш exe в эту папку . Можете либо залить на файлообменник и скачать через браузер,либо можете напрямую скопировать со своего ПК если юзаете VirtualBOX или VM Ware.

После того как скопировали наш exe в терминале вводим следующее:

ruby exe2vba.rb <имя_exe.exe> <имя_вых_файла.vba> и нажимаете Enter )
далее немного ждем и после успешного выполнения скрипта мы получим следующее сообщение

Далее:
-копируем полученный vba файл на машину с офисом
-открываем его блокнотом
-первую часть (макрос) копируем в предварительно созданный макрос
-вторую часть в сам документ.
- Сохраняем как документ 97-2003 и смотрим. На выходе у нас получается .doc документ .который не скачивает откуда либо файл ,а запускает уже "вклееный" ) Результат конечно будет не фуд , но это уже совсем другая история).

Результат склейки с некриптованным Pony
 

GSLLL

New Member
11.05.2017
2
0
#2
А можно подробное описание создания doc файла, который скачивает и запускает вирус. И еще прошу подсказать где можно почитать о том как создать макрос в doc (как в вашей статье).